Firefoxek erroko ziurtagiriak inportatzen hasi da hemendik: Windows

Firefoxek erroko ziurtagiriak inportatzen hasi da hemendik: Windows
Firefox ziurtagirien denda

65ko otsailean Mozilla Firefox 2019 kaleratuta, erabiltzaile batzuek esperientzia izan zuten akatsak nabaritzen hasi zen bezalako "Zure konexioa ez da segurua" edo "SEC_ERROR_UNKNOWN_ISSUER". Arrazoia Avast, Bitdefender eta Kaspersky bezalako birusen aurkakoak izan dira, beren root ziurtagiriak ordenagailuan instalatzen dituztenak MiTM erabiltzailearen HTTPS trafikoan ezartzeko. Eta Firefoxek bere ziurtagiri-biltegia daukanez, bera ere sartzen saiatzen dira.

Arakatzaileen garatzaileak aspalditik ari dira deitzen erabiltzaileek nabigatzaileen eta beste programen funtzionamendua oztopatzen duten hirugarrenen antibirusak instalatzeari uko egitea, baina publiko masiboak ez ditu oraindik deiak entzun. Zoritxarrez, proxy garden gisa lan eginez, antibirus askok babes kriptografikoaren kalitatea murrizten dute bezeroen ordenagailuetan. Horretarako, garatzen ari gara HTTPS atzematea detektatzeko tresnak, zerbitzariaren aldean bezeroaren eta zerbitzariaren arteko kanalean MiTM baten presentzia detektatzen duena, adibidez, antibirus bat.

Nola edo hala, kasu honetan, birusen aurkakoek berriro nabigatzailean oztopatu zuten, eta Firefoxek ez zuen arazoa bere kabuz konpontzea beste aukerarik izan. Arakatzailearen konfigurazioan ezarpen bat dago security.enterprise_roots.enabledBandera hau gaitzen baduzu, Firefoxek ziurtagiri-biltegia erabiltzen hasiko da. Windows SSL konexioak balioztatzeko. Norbaitek aipatutako akatsak jasaten baditu HTTPS webguneak bisitatzean, SSL konexioen eskaneatzea desgaitu dezake bere antibirus softwarean edo eskuz gaitu dezake bandera hau bere arakatzailearen ezarpenetan.

arazoa eztabaidatu Mozilla akatsen jarraitzailean. Garatzaileek bandera helburu esperimentaletarako aktibatzea erabaki zuten security.enterprise_roots.enabled lehenespenez, ziurtagiriak gordetzeko Windows erabiltzaileak beste ekintzarik gabe erabiliko da. Hau Firefox 66tik aurrera gertatuko da sistemetan Windows 8 eta Windows 10, hirugarrenen antibirusak instalatuta daudenean (APIak sisteman antibirus baten presentzia detektatzeko aukera ematen du bertsiotik soilik) Windows 8).

Iturria: www.habr.com

Erosi hosting fidagarria DDoS babesa duten guneetarako, VPS VDS zerbitzariak πŸ”₯ Erosi webguneentzako ostatu fidagarria DDoS babesarekin, VPS VDS zerbitzariak | ProHoster